通过

USMT 最佳做法

本文讨论使用用户状态迁移工具 (USMT) 时的常规和与安全相关的最佳做法。

一般最佳做法

  • 在运行 LoadState 工具之前安装应用程序。

    虽然它并不总是必要的,但最佳做法是先在目标计算机上安装所有应用程序,然后再还原用户状态。 在还原用户状态之前安装应用程序有助于确保保留迁移的设置。

  • 不要同时使用 MigUser.xml 和 MigDocs.xml。

    如果 和 MigDocs.xmlMigUser.xml起使用,如果提供了有关目标位置的冲突说明,则可以复制某些迁移的文件。 /genmigxml命令行选项可用于确定迁移中包含哪些文件,以及确定是否需要进行任何修改。 有关详细信息,请参阅 标识文件类型、文件和文件夹

  • 使用 MigDocs.xml 提供更好的迁移体验。

    如果数据集未知,或者许多文件存储在标准用户配置文件文件夹之外, MigDocs.xml 则该文件比 MigUser.xml 该文件更好,因为 MigDocs.xml 该文件收集的数据范围更广。 该文件 MigDocs.xml 通过查询注册表中注册的应用程序扩展,根据位置和已注册文件类型迁移数据文件夹。 该文件 MigUser.xml 仅迁移具有指定文件扩展名的文件。

  • 在运行 ScanState 或 LoadState 工具之前关闭所有应用程序。

    尽管使用 /vsc 开关可以迁移使用其他应用程序打开的许多文件,但最佳做法是关闭所有应用程序,以确保迁移所有文件和设置。 /vsc如果没有 或 /c 开关,USMT 在无法迁移文件或设置时会失败。 /c使用 选项时,USMT 会忽略它无法迁移的任何文件或设置,并每次记录错误。

  • 运行 LoadState 后注销。

    某些设置(如字体、壁纸和屏幕保护程序设置)在下次用户登录之前才会生效。 因此,请在运行 LoadState 工具后注销。

  • 托管环境。

    若要创建托管环境,可将最终用户的所有文档移动到 Documents 文件夹 (%CSIDL_PERSONAL%) 。 Microsoft建议将文件迁移到目标计算机上尽可能少的文件夹中。 如果命令在完成之前失败, LoadState.exe 最小化文件夹有助于清理目标计算机上的文件。

  • Chkdsk.exe。

    Microsoft建议先运行 Chkdsk.exe ,然后再运行 ScanStateLoadState 工具。 Chkdsk.exe 为硬盘驱动器创建状态报告,并列出并更正常见错误。 有关 Chkdsk.exe 工具的详细信息,请参阅 Chkdsk

  • 按组迁移。

    如果在用户使用网络时执行迁移,则最好迁移组中的用户帐户。 若要尽量减少对网络性能的影响,请根据每个用户帐户的大小确定组的大小。 分阶段迁移还允许在开始下一阶段之前确保每个阶段都成功。 如果此方法为 ,则可以对组之间的计划进行任何必要的修改。

安全性最佳方案

作为授权管理员,在迁移期间和迁移后,有责任保护用户的隐私并维护安全。 具体而言,必须考虑以下问题:

  • (EFS) 加密文件系统。

    迁移加密文件时要格外小心,因为最终用户不需要登录即可捕获用户状态。 默认情况下,如果找到加密的文件,USMT 将失败。 有关 EFS 最佳做法的具体说明,请参阅 迁移 EFS 文件和证书

    注意

    如果在迁移加密文件时未迁移证书,最终用户将无法在迁移后访问该文件。

  • 加密存储区。

    请考虑将 /encrypt 选项与 命令一起使用,ScanState.exe/decrypt将 选项与 命令配合使用LoadState.exe。 但是,对于这组选项,请格外小心,因为有权访问 ScanState.exe 命令行脚本的任何人都有权访问加密密钥。

  • 病毒扫描。

    Microsoft建议在运行 USMT 之前扫描源计算机和目标计算机中的病毒。 此外,应扫描目标计算机映像。 为了帮助保护数据免受病毒的侵害,Microsoft强烈建议在迁移之前运行防病毒实用工具。

  • 维护文件服务器和部署服务器的安全性。

    Microsoft建议管理文件和部署服务器的安全性。 请务必确保保存存储区的文件服务器是安全的。 还必须保护部署服务器,以确保不会公开日志文件中的用户数据。 Microsoft还建议仅通过安全网络连接(例如虚拟专用网络)传输数据。 有关网络安全的详细信息,请参阅 Microsoft 安全合规性管理器

  • 密码迁移。

    为了确保最终用户的隐私,USMT 不会迁移密码,包括应用程序或映射网络驱动器的密码。 请务必确保最终用户知道其密码。

  • 本地帐户创建。

    在迁移本地帐户之前,请参阅 标识用户 一文中的迁移本地帐户部分。

XML 文件最佳做法

  • 在 ScanState 和 LoadState 工具中指定同一组 mig*.xml 文件。

    如果将一组特定的 mig*.xml 文件与 ScanState 工具一起使用(通过 /auto 选项调用,或通过选项单独 /i 调用),则应使用同一选项在 LoadState 工具中调用完全相同的 mig*.xml 文件。

  • <迁移 urlid 中的 CustomFileName> 应与文件的名称匹配。

    虽然这不是要求,但 <CustomFileName> 最好是匹配文件的名称。 例如,以下示例来自 MigApp.xml 文件:

    <?xml version="1.0" encoding="UTF-8"?>
<migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/migapp">

  • 创作 .xml 文件时,请使用 XML 架构 (MigXML.xsd) 来验证语法。

    架构 MigXML.xsd 文件不应包含在命令行或任何 .xml 文件中。

  • 使用默认迁移 XML 文件作为模型。

    若要创建自定义 .xml 文件,可将迁移 .xml 文件用作模型来创建自定义版本。 如果需要迁移用户数据文件,请在 上MigUser.xml为自定义 .xml 文件建模。 若要迁移应用程序设置,请对文件上的自定义 .xml 文件建模 MigApp.xml

  • 使用上下文>参数时,<请考虑对性能的影响。

    上下文>元素与组件元素一起使用时<<迁移性能可能会受到影响。> 例如,封装基于 <文件或路径的逻辑单元时,包括><排除> 规则。

    “用户” 上下文中,系统会为系统上的每个用户处理一次规则。

    系统 上下文中,为系统处理一次规则。

    UserAndSystem 上下文中,对系统上的每个用户处理一次规则,为系统处理一次规则。

    注意

    处理规则的次数不会影响迁移文件的次数。 USMT 迁移引擎确保每个文件仅迁移一次。

  • Microsoft建议创建单独的 .xml 文件,而不是将 .xml 代码添加到现有迁移 .xml 文件之一。

    例如,对于迁移应用程序设置的代码,不应只将代码添加到 MigApp.xml 文件中。

  • 不应创建自定义 .xml 文件来更改迁移的操作系统设置。

    清单文件确定要迁移的设置。 无法修改清单文件。 由于无法修改清单文件,若要从迁移中排除某些操作系统设置,请改为创建并修改 Config.xml 文件。

  • 可以在创建的任何迁移 XML 文件中使用星号 (*) 通配符。

    注意

    问号在 USMT .xml 文件中作为通配符无效。